1

Dynamic Workload Console に接続しようとしましたが、次のエラーが発生しました:

AWSJCO005E WebSphere Application Server has                          
given the following error: CORBA NO_PERMISSION 0x49424300 No; nested 

exception is:                                                         
 org.omg.CORBA.NO_PERMISSION:                                     
 SERVER (id=7992, host=zld03236.vci.att.com) TRACE START:      
 org.omg.CORBA.NO_PERMISSION: Validation of LTPA token failed  
 due to invalid keys or token type. vmcid: 0x49424000 minor code: 300  
 completed: No

このエラーを解決するにはどうすればよいですか?

4

1 に答える 1

1

原因

Tivoli Dynamic Workload Console (TDWC) と TWS の両方のコンポーネントが、独立した組み込み WebSphere Application Server (eWAS) インスタンスを持つ同じホストにインストールされている場合、LTPA 鍵をそれらの間で同期する必要があります。同じことが、別々のシステムにインストールされた TDWC と TWS にも当てはまります。

答え

TDWC と TWS WebSphere 間の LTPA 鍵のエクスポートとインポートに対処する公式の TWS 文書は、WebSphere の管理コンソールの使用をカバーしていません。

参考:同じLTPA token_keysを利用するための設定

WebSphere Admin Console を使用して、TDWC と TWS を同期して同じ LTPA キーを使用する方法:

TDWC から LTPA キーをエクスポートします。

  1. WebSphere プライマリー管理ユーザーとして IBM Dynamic Workload Console / Tivoli Integrated Portal にログインします。

注: TDWC の WebSphere の正しい TIP URL を作成するには、ルートとして /wastools/showHostProperties.sh > myHostProps.txt を実行し、httpsPort のポート値を検出します。デフォルトのポートは 29443 です。

TIP URL は https://:/ibm/console になります。

  1. [設定] -> [WebSphere 管理コンソール] を開き、[WebSphere 管理コンソールを起動] ボタンを選択します。

Integrated Solutions Console の URL が起動し、自動的にログインするか、ログイン プロンプトが表示されます。「プライマリ管理ユーザー」としてログインします

注: プライマリ管理ユーザー名が不明な場合は、[ユーザーとグループ]、[管理ユーザー ロール] の順に展開します。役割「1 次管理ユーザー名」を割り当てられたユーザーは、LTPA 鍵をエクスポートおよびインポートする権限を持つユーザーです。

  1. プライマリ管理ユーザーとして ISC にログインした後:

「セキュリティ」→「グローバルセキュリティ」を開きます。中央のパネルには「グローバル セキュリティ」というラベルが付けられます。右端の列のタイトルは「認証」です。「認証」列で「LTPA」という単語を選択します。「LTPA」が青色で強調表示されていない場合は、プライマリ管理ユーザーとしてログインしていません。

  1. 中央のパネルには、「Global Security > LTPA」というラベルが付けられます。

パネルの最後のセクションには、「クロスセル シングル サインオン」というラベルが付いています。を。*Password および *Confirm password フィールドに任意のパスワードを入力します。b. エクスポートするキーを保存する新しいファイルへのフル パスを入力します。例: /usr/tivoli/tdwc/ltpakey c. [キーのエクスポート]を選択

注: TWS エンジンがリモート サーバーにある場合は、リモート サーバーに ltpakey ファイルのコピーを配置します。重要: ファイルは必ずバイナリ モードで転送してください。

LTPA キーを TWS にインポートします。

注: TWS の WebSphere 用の正しい ISC URL を作成するには、ルートとして /wastools/showHostProperties.sh > myHostProps.txt を実行し、adminSecurePort のポート値を検出します。デフォルトのポートは 31124 です。

URL は https://:/ibm/console になります。

TWS インスタンスの Integrated Solutions Console (ISC) で:

  1. TWS WebSphere ユーザーとして TWS の ISC にログインします (これは、ほとんどの場合、TWS がインストールされたユーザーです)。

  2. 同じパスワードとファイルを使用して、上記の EXPORT 手順の手順 3 と 4 を実行し、[キーのインポート] を選択します。

TDWC から TWS へのテスト接続: TDWC から目的の TWS インスタンスへのテスト接続を正常に実行できるはずです。

TDWC および TWS WebSphere での AUTOMATIC LTPA 鍵生成の無効化 リファレンス: LTPA token_keys の自動生成の無効化

RESTART WEBSPHERE: 最後のステップは、TDWC と TWS の両方で WebSphere を停止してから開始することです。

注: conman stopappserver および startappserver コマンドを使用して、WebSphere for TWS を停止および再始動できます。stopWas.sh (.bat) および startWas.sh (.bat) ファイルを使用して、TDWC のために WebSphere を停止および再始動できます。

また、追加の詳細と関連情報については、Technotes # 1509409 および # 1377224 を参照してください。

詳細については、バージョン 9.x 管理ガイド https://www.ibm.com/support/knowledgecenter/SSGSPN_9.4.0/com.ibm.tivoli.itws.doc_9.4/awsadmst.pdfを参照してください。

于 2017-06-14T13:08:18.760 に答える